程光明

[摘要]檢驗(yàn)檢疫部門資產(chǎn)具有種類多、數(shù)量大、使用地點(diǎn)分散等特點(diǎn)，管理難度大。如何對(duì)資產(chǎn)進(jìn)行移動(dòng)動(dòng)態(tài)管理是一個(gè)值得研究的問(wèn)題。本文旨在提出檢驗(yàn)檢疫資產(chǎn)管理模型，導(dǎo)入二維碼對(duì)資產(chǎn)單元進(jìn)行描述，利用RBAC模型進(jìn)行用戶角色權(quán)限設(shè)計(jì)。最終實(shí)現(xiàn)對(duì)檢驗(yàn)檢疫資產(chǎn)移動(dòng)動(dòng)態(tài)、多角色管理。

[關(guān)鍵詞]二維碼資產(chǎn)管理RBAC自動(dòng)識(shí)別

資產(chǎn)管理是檢驗(yàn)檢疫部門日常管理中的一個(gè)重要組成部分，檢驗(yàn)檢疫部門資產(chǎn)具有數(shù)量大、種類多、價(jià)值高、使用周期長(zhǎng)、使用地點(diǎn)分散等特點(diǎn)，管理難度大。長(zhǎng)期以來(lái)，檢驗(yàn)檢疫部門依賴手工記賬的管理方式，由于管理單據(jù)眾多，盤點(diǎn)工作繁重，需要占用大量的人力物力，而且固定資產(chǎn)的歷史操作和資產(chǎn)統(tǒng)計(jì)工作異常困難，導(dǎo)致資產(chǎn)流失和資產(chǎn)重復(fù)購(gòu)置。

二維碼是一種比較成熟的自動(dòng)識(shí)別技術(shù)，通過(guò)導(dǎo)入二維碼對(duì)資產(chǎn)單元進(jìn)行描述，利用RBAC模型進(jìn)行用戶角色權(quán)限設(shè)計(jì)，最終實(shí)現(xiàn)對(duì)檢驗(yàn)檢疫資產(chǎn)移動(dòng)動(dòng)態(tài)，多角色管理?？陀^上解決了三個(gè)重要問(wèn)題：（1）二維碼資產(chǎn)管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)錄入，速度快，準(zhǔn)確率高，解決了傳統(tǒng)資產(chǎn)管理中資產(chǎn)實(shí)物與賬務(wù)信息脫節(jié)的嚴(yán)重問(wèn)題；（2）二維碼資產(chǎn)管理系統(tǒng)擺脫了網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的支持，在檢驗(yàn)檢疫的一些移動(dòng)動(dòng)態(tài)環(huán)境中（諸如，碼頭的貨輪上、偏遠(yuǎn)的高原防疫點(diǎn)上等）都能有效運(yùn)行，解決傳統(tǒng)資產(chǎn)管理中資產(chǎn)數(shù)據(jù)丟等現(xiàn)象；（3）多角色的資產(chǎn)管理，使得各角色權(quán)責(zé)明確，各司其職，避免資產(chǎn)管理的隨意性，解決資產(chǎn)流失嚴(yán)重的現(xiàn)象。

一、資產(chǎn)管理模型

檢驗(yàn)檢疫部門的資產(chǎn)管理涉及的范圍非常廣，非常復(fù)雜。從資產(chǎn)單元角度而言，涉及的品類很多，大到辦公樓，大型設(shè)備，小到電腦、辦公桌椅等。通過(guò)抽象分析，資產(chǎn)單元有下列屬性，諸如：資產(chǎn)編號(hào)、資產(chǎn)名稱、有效期、簽發(fā)人、購(gòu)買價(jià)格、地理位置等。從用戶角度來(lái)而言，涉及到各類用戶，有部門的資產(chǎn)管理員、資產(chǎn)修理員、資產(chǎn)折舊員等。通過(guò)抽象分析，用戶有下列屬性，諸如：姓名、工號(hào)、所屬部門、角色、權(quán)限等。用戶與資產(chǎn)單元之間存在多對(duì)多的關(guān)系，一個(gè)用戶可以管理多個(gè)資產(chǎn)單元；反過(guò)來(lái)，一個(gè)資產(chǎn)黨員可以被多個(gè)用戶進(jìn)行管理，而用戶在管理資產(chǎn)單元時(shí)，存在著不同的管理動(dòng)作，諸如：購(gòu)置，領(lǐng)用、轉(zhuǎn)移、調(diào)撥、盤點(diǎn)、清理等。

二、資產(chǎn)單元二維碼描述

傳統(tǒng)的一維條碼可以對(duì)資產(chǎn)單元進(jìn)行標(biāo)識(shí)，所謂標(biāo)識(shí)就是給資產(chǎn)單元分配唯一的代碼，代碼以條碼的形式標(biāo)識(shí)在資產(chǎn)單元上，以便自動(dòng)掃描設(shè)備的識(shí)讀，一維條碼或代碼本身不表示資產(chǎn)單元的描述信息。這樣做的優(yōu)點(diǎn)在于實(shí)現(xiàn)資產(chǎn)單元自動(dòng)識(shí)別，提高工作效率；但缺點(diǎn)是沒(méi)有對(duì)資產(chǎn)單元進(jìn)行描述，必須依賴網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)的支持。

二維條碼技術(shù)是在一維條碼基礎(chǔ)上發(fā)展而來(lái)的，由于突破了信息容量的限制，二維碼技術(shù)實(shí)現(xiàn)了對(duì)資產(chǎn)單元的描述，脫離對(duì)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)的依賴，與移動(dòng)終端設(shè)備配合可實(shí)現(xiàn)資產(chǎn)管理的離線操作，適應(yīng)檢驗(yàn)檢疫部門資產(chǎn)移動(dòng)動(dòng)態(tài)管理特點(diǎn)。我國(guó)在二維碼領(lǐng)域已經(jīng)有了不少研究，國(guó)家標(biāo)準(zhǔn)部門參照相關(guān)國(guó)際標(biāo)準(zhǔn)制定了二維碼的國(guó)家標(biāo)準(zhǔn)，諸如GB/T 17172-1997《四一七條碼》、GB/T 18284-2000《快速響應(yīng)矩陣碼》等。QR(Quick Response) 碼是一種應(yīng)用比較廣泛的二維條碼，應(yīng)用于存貨管理、資產(chǎn)管理、電子票務(wù)等領(lǐng)域。

在資產(chǎn)單元各屬性中，選取資產(chǎn)名稱、有效期、簽發(fā)人三個(gè)關(guān)鍵性屬性通過(guò)明文描述出來(lái)，其他各屬性則通過(guò)二維碼進(jìn)行描述，結(jié)合起來(lái)制成標(biāo)簽，滿足資產(chǎn)管理的離線操作。例如，圖2資產(chǎn)管理標(biāo)簽明文部分顯示資產(chǎn)名稱—筆記本電腦、有效期—2015-06、簽發(fā)人—張大中；二維條碼部分顯示：資產(chǎn)NO.—0123456；資產(chǎn)名稱—筆記本電腦；有效期—2015-06；簽發(fā)人—張大中；購(gòu)買價(jià)格—10000RMB；使用部門—新區(qū)辦事處；使用年限—3年；資產(chǎn)狀態(tài)—在用。

需要指出的是，對(duì)于特殊的資產(chǎn)單元，諸如大樓、汽車等特殊的資產(chǎn)單元，不方便將標(biāo)簽粘貼到資產(chǎn)單元上，可以將這些資產(chǎn)單元的標(biāo)簽貼到資產(chǎn)管理本上。在對(duì)資產(chǎn)進(jìn)行處理時(shí)，可以通過(guò)資產(chǎn)管理本上的標(biāo)簽進(jìn)行相關(guān)資產(chǎn)操作。

三、資產(chǎn)多角色管理

在檢驗(yàn)檢疫資產(chǎn)管理中存在著不同的用戶，有辦事處、通關(guān)點(diǎn)上的部門資產(chǎn)管理員，有局財(cái)務(wù)部門里的資產(chǎn)折舊管理員，也有局后勤服務(wù)中心的資產(chǎn)購(gòu)置員。這些不同的用戶應(yīng)該賦予不同的權(quán)限，使得各用戶權(quán)責(zé)明確，各司其職，避免造成管理混亂、資產(chǎn)流失嚴(yán)重的局面。通過(guò)RBAC（Role-Based Access Control，基于角色的訪問(wèn)控制）能夠較好的實(shí)現(xiàn)用戶分級(jí)管理目標(biāo)。

RBAC（，基于角色的訪問(wèn)控制），就是用戶通過(guò)角色與權(quán)限進(jìn)行關(guān)聯(lián)。簡(jiǎn)單地說(shuō)，一個(gè)用戶擁有若干角色，每一個(gè)角色擁有若干權(quán)限。這樣，就構(gòu)造成“用戶-角色-權(quán)限”的授權(quán)模型。在這種模型中，用戶與角色之間，角色與權(quán)限之間，一般都是多對(duì)多的關(guān)系。

在實(shí)際操作中，管理權(quán)限包括：購(gòu)置、領(lǐng)用、轉(zhuǎn)移、調(diào)撥、盤點(diǎn)、清理、折舊、注銷等；角色包括：超級(jí)管理員、資產(chǎn)折舊員、資產(chǎn)購(gòu)置員、部門資產(chǎn)管理員。通過(guò)上述模型實(shí)現(xiàn)用戶的分層管理。例如：張大中對(duì)應(yīng)部門資產(chǎn)管理員角色，而部門資產(chǎn)管理員角色對(duì)應(yīng)領(lǐng)用、轉(zhuǎn)移、盤點(diǎn)、調(diào)撥等四項(xiàng)權(quán)限。

四、結(jié)論

本文通過(guò)導(dǎo)入二維碼實(shí)現(xiàn)了對(duì)資產(chǎn)單元的描述，使得檢驗(yàn)檢疫資產(chǎn)管理脫離了對(duì)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的依賴，適應(yīng)檢驗(yàn)檢疫資產(chǎn)移動(dòng)動(dòng)態(tài)的管理需求；而引入RBAC（基于角色的訪問(wèn)控制）則解決了檢驗(yàn)檢疫資產(chǎn)分層管理的要求，實(shí)現(xiàn)不同用戶不同權(quán)限，職責(zé)明確，各司其職，杜絕檢驗(yàn)檢疫資產(chǎn)管理混亂、資產(chǎn)流失嚴(yán)重的局面。XX局在本文兩項(xiàng)技術(shù)基礎(chǔ)上建立了檢驗(yàn)檢疫管理信息系統(tǒng)，實(shí)踐證明該系統(tǒng)能夠滿足檢驗(yàn)檢疫資產(chǎn)移動(dòng)動(dòng)態(tài)管理的需求。

參考文獻(xiàn)：

[1]中國(guó)物品編碼中心.現(xiàn)代條碼與自動(dòng)識(shí)別技術(shù).遼寧：遼寧科學(xué)技術(shù)出版社.1994

[2]國(guó)家質(zhì)量監(jiān)督與檢驗(yàn)檢疫總局. GB/T 18284-2000《快速響應(yīng)矩陣碼》.北京.2000

[3]黃慶祥,洪寶環(huán)著.數(shù)據(jù)自動(dòng)收集與商業(yè)自動(dòng)化.臺(tái)灣：松崗出版社.1997

[4]張秋余,吳佩莉著. 基于用戶集擴(kuò)展的任務(wù)和角色訪問(wèn)控制模型. 計(jì)算機(jī)工程與設(shè)計(jì),2008年13期